[PC-03] 공유폴더 제거

점검내용

• 기본 공유 폴더(C$, D$, Admin$), 미사용 공유폴더가 존재하는지 점검하고 공유 폴더를 사용하는 경우 공유 폴더 접근 권한에 “Everyone”이 존재하거나 접근을 위한 암호가 설정되어 있는지 점검

점검목적

• 사용하지 않는 불필요한 공유 폴더를 해제하거나 불가피하게 사용하고 있는 공유폴더의 경우 암호를 설정하는 등의 조치를 통해 인가된 사용자만 접근이 가능하게 함으로써 무분별한 접근을 제한함

보안위협

• 시스템 기본 공유 폴더의 경우 기본 드라이브를 개방해놓고 사용하는 것과 동일함
• 접근권한이 Everyone으로 설정된 공유 폴더는 정보 유출 및 악성코드 유포의 접점이 될 수 있음

판단기준

• 불필요한 공유 폴더가 존재하지 않거나 공유폴더에 접근권한 및 암호가 설정되어 있는 경우 양호 

  

  실행 → fsmgmt.msc

  cmd 상에서(관리자 권한) : net share 명령어로 공유 폴더 확인 후 net share “폴더 명” /delete

시스템 재부팅 후 공유 폴더 공유 방지 설정

레지스트리 편집기에서

HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters

AutoShareServer또는 AutoShareWks(없으면 만들기) 값을 0으로 설정

• 방화벽과 라우터에서 135, 139(TCP/UDP)포트를 차단하여 보안성을 높일 수 도 있음

필요 시 사용하는 공유폴더의 경우, 속성에서 Everyone으로 된 공유를 제거하고, 접근이 필요한 계정에만 적절한 권한 추가

• 윈도우 검색에서 고급 공유 치고 “암호 보호 공유 켜기” 설정도 가능